仮想通貨取引所とセキュリティー #HashHub2018 04

仮想通貨取引所とセキュリティー

カレンシーポートCEO 杉井靖典

仮想通貨交換所のお話をしたいと思います。でもカレンシーポートは交換書ではありません。交換業をしようと思ったが大変なので降りました。システムは作っていたので提供させていただいている、裏方の会社です。

仮想通貨交換所の大体の仕組みをご紹介します。

交換所の事件は入出金やウォレットの部分でおこる。

なぜおこるのか。どうしたら防げるのか

ウォレット部分の大体の仕組み。

秘密鍵が盗まれると言われているが、果たしてそこで起きているのか。

この辺の技術は確かにMtGOXのときとかコインチェックでは問題視された。そういったところで緊急記者会見があったりしたが、実際どういうふうにせよと言われているかというと、コールドウォレットやマルチシグを使えと言われていますが、業務として実際出来るのかとかは皆さんわかっていないと思います。

秘密鍵は厳重に管理しなくてはいけないし、オンラインにおいてしまうとネットワークから攻撃されたらトラれやすいというのはわかると思う。オフラインに置くのが重要なのではなくて署名するところが大事。

オフラインで何度も署名してたら果たして本当にコールドなのかとも言える。

マルチシグネチャでは3〜5程度が適切かと思う。業務が複雑になるのもあるし、多くなると手数料が多くなってしまう。 取引所はどっちがいいのか、経済合理性の話もある。

後実際にマルチシグネチャしていないところは多くなる。何故していないか、これはできないからです。 やっているところもある。それはスマートコントラクトでやっている。でも盗難の実績がたくさんあるので安全とは言えず、やらないほうがいい。

皆さんご存知なのはハードウェアウォレットだと思う。これは個人ユーズ用途で、何百何千というトランザクションを使うには向いていない。

そこで出てくるのがハードウェアセキュリティモジュール。FIPS(Federal Information Processing Standard)に準ずるもの

スマホやPCのモオはレベル1、業務用はレベル2〜4。でも仮想通貨交換所はこれらを使っていなかった、使うところも増えているが。

ハッシュアルゴリズムや暗号アルゴリズムが標準(政府推奨)から外れていたり、最新技術が利用されている場合が多くある。生い立ちゆえのアナーキズムNEMエドワース曲線を使っている。楕円曲線ではないしSHA-3が使われていて、政府標準にはノミネートもされていない。それを開発しなくてはいけない。そこは遅れていた。 いま事故を受けてやろうとしている。ベンダーも、ブロックチェーンで使えるものを作ろうとしている。

ブロックチェーンで使われる鍵はなくしたらダメ、守れと言われるが、そんな技術が本当に流行るのか。 ブロックチェーンで署名をするのはトランザクションに署名してトランザクションを発行するのが決まりです。そのために必要な秘密鍵が盗難されたらダメ、というのは非常に厳しい、PGPが流行らなかったのもそのせいだと思う。

それをもっとルーズに管理出来るようにしないといけない。

秘密分散方: 鍵を生のママ取り扱わない、割符化する。一つの鍵を取り出すのに複数の割符を集めてこないといけないという仕組み。ドラゴンボールのようなものですね。

3つあるうちの2つのトークンを集めると鍵が出来る。その原理として、平面上で鍵がY軸に現れますというとき、2点わかると線が引けて、x=0地点が鍵Yみたいなことが出来る(しきい値2)。2次曲線にすればしきい値は3になる。

ICカードに鍵を埋め込んで取り扱うということがされている。業務用カードウォレットで

ユーザーがカードにトークンを持っている。交換書が鍵をくっつける、カストディアン(仮想通貨保管業)社がもう一個トークンを足す、そうすると鍵が取り出せるみたいにやっている。

物理的なセキュリティも、静脈認証などやっている。

周辺業務システムの脆弱性はまだまだ

トランザクションの作成部を改ざんすることはまだ出来る。ブロックチェーンの世界の外。 出庫指図の途中を中間者攻撃も出来る。 資産情報のDBを書き換えることも脅威。

取引所のウォレットは仮想通貨の残高をそのまま示しているのではなくて、残高が記録されているのですが、それを改ざんするとトランザクション署名部にでんぱする。

従来のセキュリティの問題。ベストプラクティスはありますから、そういうのを一つ一つやっていく。

それからもう一つ、Monacoinの奪取事件。入庫判定の部分。一度承認が進んだところを覆されたときにあれってなっちゃうやつ。一回ついた資産情報が後でひっくり返されると、2重送金問題にまで発展してしまう。最終的にはブロックチェーンのほうが正しいということになるので、やられてしまうと取引所が痛手を負う。 どうするかというと、取引所はリオルグの可能性がなくなるまで待つというようになっている。

取引所のシステムも多層防御セキュリティが必要。

年とワーク層、コンピューターノード層、アプリケーションロジック層、メッセージング・トランザクション層、署名鍵管理、認証と認可

2日間のブロックチェーンセキュリティブートキャンプやります、ブース出しているのでよろしくおねがいします。